发布日期：2024-08-22
更新日期：2024-11-18

受影响系统：

SeaCMS SeaCMS 13.0

描述：

---

CVE(CAN) ID: CVE-2024-42599

SeaCMS是SeaCMS公司的一套使用PHP编写的免费、开源的网站内容管理系统，主要用于管理视频点播资源。
SeaCMS 13.0版本存在远程代码执行漏洞，该漏洞源于虽然admin_files.php对被编辑文件进行了限制，攻击者仍然可以绕过这些限制写入代码，若经过身份认证，则还可以执行任意命令，获取系统权限。

<**>

建议：

---

厂商补丁：

SeaCMS
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://www.seacms.net/

浏览次数：110
严重程度：0（网友投票）